第 5 章 安装补丁
5.1. 关于补丁机制
JBoss 安全和程序错误补丁以两种方式发布。
- 计划中的更新:作为现有产品的小版本、次要版本、主要版本升级的一部分。
- 异步更新:作为一次性的补丁,它在现有产品的常规更新周期之外发布。
决定是否以计划中更新或周期之外的一次性更新发布补丁取决于要修复的漏洞的严重性。影响低的漏洞通常会推迟到下一个次要版本里解决。而中等或影响更严重的漏洞则通常按照严重性在只包含相应解决方法的异步版本里发布。
安全漏洞的严重性由红帽的安全响应团队对程序错误进行评估,综合下列事实:
- 发现漏洞的容易程度?
- 如果出现漏洞,会造成什么样的损害?
- 有无其他降低漏洞影响的因素(如防火墙、Security-Enhanced Linux 、编译器指令等)?
红帽还维护了一个通知订阅者安全漏洞的电子邮件列表。 第 5.2 节 “订阅补丁邮件列表(Patch Mailing List)”
关于红帽对 JBoss 安全漏洞评级的更多信息,请点击:http://securityblog.redhat.com/2012/09/19/how-red-hat-rates-jboss-security-flaws/。
